美国港口防备网络攻击措施不足

华盛顿 —  美国海岸警卫队官员说，美国各大港口防备和应对网络攻击的措施严重不足。此前，网络安全专家们说，中国有能力发动网络攻击破坏美国关键的基础设施。

美国网络专家和经营一些关键基础设施的公司代表今年2月在国会作证时说，中国军方被揭发成功入侵美国几十家公司网络系统的事件足以让他们担心在必要的时候中国有能力发动网络攻击破坏美国关键的基础设施。

另一方面，美国一些关键基础设施防备网络攻击的能力可能相当脆弱，其中包括美国的各大港口。

*港口无网络攻击应变计划*

美国各地有大小360个港口和3200个港口设施，其中大多数港口由私人机构经营。在美国海岸警卫队服务多年的克拉麦克中校最近访问了美国东、西海岸和内陆多个港口，结果发现没有一座港口制定了网络攻击应变计划。

克拉麦克：“我调查的其中一件事是，你们是否设置了遭受网络攻击时的专项应变计划，或者在你们的风险应变计划中是否包括如何应对网络攻击。可是，没有一座港口设置了这样的计划或应变措施。”

美国遭受911恐怖攻击事件之后成立了国土安全部，加强了各项基础设施的安全措施。但是，海岸警卫队的克拉麦克中校3月中旬在华盛顿布鲁金斯学会的一个讨论会上说，在港口实施的这些安全措施并没有强调网络安全。

克拉麦克：“港口安全由海岸警卫队和其他政府部门规管，这些规管措施注重实体安全措施，可以用枪、大门和警卫来形容。港口要负责的事情包括人员进出管理是否适当，有没有安全摄像头，但他们不需要在网络安全措施方面负责。”

美国国会众议院国土安全委员会主席麦考尔(Michael McCaul)3月13号在一次听证会上指出，经营国家关键基础设施的一些私营企业没有充分实施网络安全计划。

麦考尔议员：“私营企业没有充分参与已经制定的一些相关项目。他们或者没有足够的资源，或者看不到这样做的价值。”

美国国会在2012财政年度曾拨款近一亿美元用于各大港口加强安全措施，其中60%拨给了加州长滩港等七个一级港口。海岸警卫队的克拉麦克中校说，在他考察的多个港口中只有长滩港做了网络安全风险评估，而且费用只需3万美元。他建议政府今后在拨款时在网络安全方面对港口经营者提出要求。

*企业需要政府协助*

前密西根州州长长约翰.恩格勒（John Engler）今年2月代表企业利益在国会发言时说，防备网络攻击符合企业的利益，但企业对潜在的网络攻击往往摸不着边，企业需要政府的协助。

恩格勒：“有时候，这些威胁来自国外，或者威胁的程度让我们无法理解，但情报部门有这样的识辨能力和知识。所以充分分享信息和相互沟通很重要。”

奥巴马总统已经签署了一项政令，试图推动政府与私营企业之间的信息分享。一些国会议员也推出了相关法案，试图为私营企业与政府之间的信息分享提供法律保障。